Ông Tyson Dowd, Giám đốc cao cấp khối Bảo mật, Microsoft khu vực châu Á - Thái Bình Dương.

Báo cáo của Microsoft chỉ ra rằng các hoạt động của tội phạm mạng có thể được chúng mô hình hóa dưới dạng các quy trình nghiệp vụ phổ biến để lừa người sử dụng, nhằm đánh cắp và gian lận các thông tin quan trọng.

SIRv8 sử dụng số liệu thu thập được từ khoảng 500 triệu máy tính trên toàn thế giới để tổng hợp thông tin về các nguy cơ tấn công an ninh mạng toàn cầu diễn ra trong nửa cuối năm 2009.

Báo cáo đưa ra các dẫn chứng cho thấy các mạng doanh nghiệp tiếp tục là mục tiêu và dễ dàng bị tấn công như thế nào. Người dùng máy tính gia đình cũng thường xuyên tiếp xúc với rất nhiều phần mềm độc hại và các mối đe dọa từ mạng xã hội. Ngoài ra, tội phạm mạng tiếp tục đóng gói các cuộc tấn công trực tuyến thành các bộ công cụ (bộ “kit”) để gia tăng tối đa tác hại của chúng.

SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã hội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng máy tính ma. Bên cạnh đó, SIRv8 cũng đề cao sự tiến bộ của lĩnh vực anh ninh bảo mật trong ngành CNTT những năm vừa qua, cho dù các mối đe dọa trực tuyến ngày càng phức tạp hơn.

SIRv8 cũng thấy việc xử lý sự cố do vi phạm vì sự bất cẩn của con người (thông tin nhạy cảm bị mất, bị đánh cắp hoặc bị thất lạc) nhiều gấp đôi số lượng cuộc tấn công nguy hiểm. Điều này đồng nghĩa với việc phải sử dụng các biện pháp khẩn cấp để đảm bảo an toàn và bảo mật trong hoạt động trực tuyến. Và để giảm thiểu tác hại của của những cuộc tấn công này, SIRv8 đã đưa ra những hướng dẫn mới nhằm giúp bộ phận CNTT có được định hướng chiến lược sâu sắc về an toàn, an ninh mạng.

Theo PCWorldVN